端口大概分为三类:
1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
2:注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
3:动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。
下边附常用端口列表:
端口大全
不同的端口有不同的作用希望大家能有所收获。
0 通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的 *** 作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询 *** 作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
80 HTTP服务器所用到的端口。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://news.hackervip.com/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求 *** 作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。 *** 作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
1025,1026 参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)
1433 MSSQL数据库服务端口
1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
3306 MYsql数据库服务端口
5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。
1222=nerv SNI R&D network1239=nmsd NMSD
1243=Sub-7木马
1245=Vodoo
1248=hermes
1269=Mavericks Matrix
1492=FTP99CMP (BackOriffice.FTP)
1509=Streaming Server
1524=ingreslock后门
1313=bmc_patroldb
1314=pdps
1321=pip PIP
1345=vpjp VPJP
1346=alta-ana-lm
1347=bbn-mmc
1348=bbn-mmx
1349=sbook Registration Network Protocol
1350=editbench
1352=lotusnote
1353=relief
1354=rightbrain
1355=intuitive-edge
1356=cuillamartin
1357=pegboard
1358=connlcli
1359=ftsrv
1360=mimer
1361=linx
1362=timeflies
1363=ndm-requester
1364=ndm-server
1365=adapt-sna
1366=netware-csp
1367=dcs
1368=screencast
1369=gv-us
1370=us-gv
1371=fc-cli
1372=fc-ser
1373=chromagrafx
1374=molly EPI Software Systems
1375=bytex
1376=ibm-pps
1377=cichlid
1378=elan
1379=dbreporter Integrity Solutions
1380=telesis-licman
1381=apple-licman
1382=udt_os
1383=gwha
1384=os-licman
1385=atex_elmd
1386=checksum
1387=cadsi-lm
1388=objective-dbc
1389=iclpv-dm
1390=iclpv-sc
1391=iclpv-sas
1392=iclpv-pm
1393=iclpv-nls
1394=iclpv-nlc
1395=iclpv-wsm
1396=dvl-activemail
1399=cadkey-licman
1400=cadkey-tablet
1402=prm-sm-np
1403=prm-nm-np
1404=igi-lm
1405=ibm-res
1406=netlabs-lm
1407=dbsa-lm
1408=sophia-lm
1409=here-lm
1410=hiq
1411=af AudioFile
1412=innosys
1413=innosys-acl
1414=ibm-mqseries
1415=dbstar
1416=novell-lu6.2
1417=timbuktu-srv1
1418=timbuktu-srv2
1419=timbuktu-srv3
1420=timbuktu-srv4
1421=gandalf-lm
1422=autodesk-lm
1423=essbase
1424=hybrid
1425=zion-lm
1426=sais
1427=mloadd
1428=inFORMatik-lm
1429=nms Hypercom NMS
1430=tpdu Hypercom TPDU
1431=rgtp
1432=blueberry-lm
1433=ms-sql-s
1434=ms-sql-m
1435=ibm-cics
1436=saism
1437=tabula
1438=eicon-server
1439=eicon-x25
1440=eicon-slp
1441=cadis-1
1442=cadis-2
1443=ies-lm
1444=marcam-lm
1445=proxima-lm
1446=ora-lm
1447=apri-lm
1448=oc-lm
1449=peport
1450=dwf
1451=infoman
1452=gtegsc-lm
1453=genie-lm
1454=interhdl_elmd
1455=esl-lm
1456=dca
1457=valisys-lm
1458=nrcabq-lm
1459=proshare1
1460=proshare2
1461=ibm_wrless_lan
1462=world-lm
1463=nucleus
1464=msl_lmd
1465=pipes
1466=oceansoft-lm
1467=csdmbase
1468=csdm
1469=aal-lm
1470=uaiact
1471=csdmbase
1472=csdm
1473=openmath
1474=telefinder
1475=taligent-lm
1476=clvm-cfg
1477=ms-sna-server
1478=ms-sna-base
1479=dberegister
1480=pacerforum
1481=airs
1482=miteksys-lm
1483=afs
1484=confluent
1485=lansource
1486=nms_topo_serv
1487=localinfosrvr
1488=docstor
1489=dmdocbroker
1490=insitu-conf
1491=anynetgateway
1492=stone-design-1
1493=netmap_lm
1494=ica
1495=cvc
1496=liberty-lm
1497=rfx-lm
1498=sybase-sqlany
1499=fhc
1500=vlsi-lm
1501=saiscm
1502=shivadiscovery
1503=imtc-mcs
1504=evb-elm
1505=funkproxy
1506=utcd
1507=symplex
1508=diagmond
1509=robcad-lm
1510=mvx-lm
1511=3l-l1
1512=wins
1513=fujitsu-dtc
1514=fujitsu-dtcns
1515=ifor-protocol
1516=vpad
1517=vpac
1518=vpvd
1519=vpvc
1520=atm-zip-office
1521=ncube-lm
1522=ricardo-lm
1523=cichild-lm
1525=orasrv
1525=prospero-np
1526=pdap-np
1527=tlisrv
1528=mciautoreg
1529=coauthor
1530=rap-service
1531=rap-listen
1532=miroconnect
1533=virtual-places
1534=micromuse-lm
1535=ampr-info
1536=ampr-inter
1537=sdsc-lm
1538=3ds-lm
1539=intellistor-lm
1540=rds
1541=rds2
1542=gridgen-elmd
1543=simba-cs
1544=aspeclmd
1545=vistium-share
1546=abbaccuray
1547=laplink
1548=axon-lm
1549=shivahose
1550=3m-image-lm
1551=hecmtl-db
1552=pciarray
1553=sna-cs
1554=caci-lm
1555=livelan
1556=ashwin
1557=arbortext-lm
1558=xingmpeg
1559=web2host
1560=asci-val
1561=facilityview
1562=pconnectmgr
1563=cadabra-lm
1564=pay-per-view
1565=winddlb
1566=corelvideo
1567=jlicelmd
1568=tsspmap
1569=ets
1570=orbixd
1571=rdb-dbs-disp
1572=Chipcom License Manager
1573=itscomm-ns
1574=mvel-lm
1575=oraclenames
1576=moldflow-lm
1577=hypercube-lm
1578=Jacobus License Manager
1579=ioc-sea-lm
1580=tn-tl-r1 tn-tl-r1
1581=mil-2045-47001
1582=msims
1583=simbaexpress
1584=tn-tl-fd2
1585=intv
1586=ibm-abtact
1587=pra_elmd
1588=triquest-lm
1589=vqp
1590=gemini-lm
1591=ncpm-pm
1592=commonspace
1593=mainsoft-lm
1594=sixtrak
1595=radio
1596=radio-sm
1597=orbplus-iiop
1598=picknfs
1599=simbaservices
1600=Shiv
1601=aas
1602=inspect
1603=picodbc
1604=icabrowser icabrowser
1605=slp Salutation Manager
1606=Salutation Manager
1607=stt
1608=Smart Corp. License Manager
1609=isysg-lm
1610=taurus-wh
1611=ill Inter Library Loan
1612=NetBill Transaction Server
1613=NetBill Key Repository
1614=NetBill Credential Server
1615=NetBill Authorization Server
1616=NetBill Product Server
1617=Nimrod Inter-Agent Communication
1618=skytelnet
1619=xs-openstorage
1620=faxportwinport
1621=softdataphone
1622=ontime
1623=jaleosnd
1624=udp-sr-port
1625=svs-omagent
1636=cncp
1637=cnap
1638=cnip
1639=cert
1640=cert-responder
1641=invision
1642=isis-am
1643=isis-ambc
1645=datametrics
1646=sa-msg-port
1647=rsap rsap
1648=concurrent-lm
1649=inspect
1650=nkd
1651=shiva_confsrvr
1652=xnmp
1653=alphatech-lm
1654=stargatealerts
1655=dec-mbadmin
1656=dec-mbadmin-h
1657=fujitsu-mmpdc
1658=sixnetudr
1659=sg-lm
1660=skip-mc-gikreq
1661=netview-aix-1
1662=netview-aix-2
1663=netview-aix-3
1664=netview-aix-4
1665=netview-aix-5
1666=netview-aix-6
1667=netview-aix-7
1668=netview-aix-8
1669=netview-aix-9
1670=netview-aix-10
1671=netview-aix-11
1672=netview-aix-12
1673=Intel Proshare Multicast
1674=Intel Proshare Multicast
1675=pdp Pacific Data Products
1676=netcomm1
1677=groupwise
1678=prolink
1679=darcorp-lm
1681=sd-elmd
1682=lanyon-lantern
1683=ncpm-hip
1684=snaresecure
1685=n2nremote
1686=cvmon cvmon
1687=nsjtp-ctrl
1688=nsjtp-data
1689=firefox
1690=ng-umds
1691=empire-empuma
1692=sstsys-lm
1693=rrirtr
1694=rrimwm
1695=rrilwm
1696=rrifmm
1697=rrisat
1698=rsvp-encap-1
1699=rsvp-encap-2
1700=mps-raft
1701=l2f,l2tp
1702=deskshare
1703=hb-engine
1704=bcs-broker
1705=slingshot
1706=jetFORM
1707=vdmplay
1708=gat-lmd
1709=centra
1710=impera
1711=pptconference
1712=registrar resource monitoring service
1713=conferencetalk
1714=sesi-lm
1715=houdini-lm
1716=xmsg
1717=fj-hdnet
1718=h323gatedisc
1719=h323gatestat
1720=h323hostcall
1721=caicci
1722=HKS License Manager
1723=pptp
1724=csbphonemaster
1725=iden-ralp
1726=iberiagames
1727=winddx
1728=telindus
1729=CityNL License Management
1730=roketz
1731=msiccp
1732=proxim
1733=sSIIPAT Protocol for Alarm Transmission
1734=Camber
1735=privatechat
1736=street-stream
1737=ultimad
1738=gamegen1
1739=webaccess
1740=encore
1741=cisco-net-mgmt
1742=3Com-nsd
1743=Cinema Graphics License Manager
1744=ncpm-ft
1745=remote-winsock
1746=ftrapid-1
1747=ftrapid-2
1748=oracle-em1
1749=aspen-services
1750=Simple Socket Library's PortMaster
1751=swiftnet
1752=Leap of Faith Research License Manager
1753=Translogic License Manager
1754=oracle-em2
1755=ms-streaming
1756=capfast-lmd
1757=cnhrp
1758=tftp-mcast
1759=SPSS License Manager
1760=www-ldap-gw
1761=cft-0
1762=cft-1
1763=cft-2
1764=cft-3
1765=cft-4
1766=cft-5
1767=cft-6
1768=cft-7
1769=bmc-net-adm
1770=bmc-net-svc
1771=vaultbase vaultbase
1772=EssWeb Gateway
1773=kmscontrol
1774=global-dtserv
1776=femis
1777=powerguardian
1779=pharmasoft
1780=dpkeyserv
1781=answersoft-lm
1782=hp-hcip
1783=Fujitsu Remote Install Service
1784=Finle License Manager
1785=windlm
1786=funk-logger
1787=funk-license
1788=psmond
1789=hello
1790=Narrative Media Streaming Protocol
1791=EA1
1792=ibm-dt-2
1793=rsc-robot
1794=cera-bcm
1795=dpi-proxy
1796=Vocaltec Server Administration
1797=uma
1798=etp
1799=netrisk
1801=Microsoft Message Que
1804=enl
1807=SpySender
1812=radius
1813=RADIUS Accounting
1814=TDP
1815=mmpft
1816=harp
1818=etftp
1819=Plato License Manager
1820=mcagent
1821=donnyworld
1822=es-elmd
1823=Unisys
1824=metrics-pas
1850=gsi
1863=msnp
1865=entp
1901=Fujitsu
1902=Fujitsu
1903=linkname
1904=Fujitsu
1905=sugp
1906=tpmd
1908=dawn
1911=mtp
1913=armadp
1914=elm-momentum
1915=facelink
1916=persona
1917=noagent
1921=noadmin
1944=close-combat
1945=dialogic-elmd
1946=tekpls
1947=hlserver
1948=eye2eye
1949=ismaeasdaqlive
1950=ismaeasdaqtest
1951=bcs-lmserver
1973=dlsrap
1981=ShockRave
1985=hsrp
1986=licensedaemon cisco license management
1987=cisco RSRB Priority 1 port
1988=cisco RSRB Priority 2 port
1989=cisco RSRB Priority 3 port
1989=mshnet
1990=cisco STUN Priority 1 port
1991=cisco STUN Priority 2 port
1992=cisco STUN Priority 3 port
1992=ipsendmsg
1993=cisco SNMP TCP port
1994=cisco serial tunnel port
1995=cisco perf port
1996=cisco Remote SRB port
1997=gdp-port
1998=x25-svc-port
1999=Backdoor
2000=黑洞(木马)
2001=黑洞(木马)
2002=globe
2004=mailbox
2005=berknet
2007=dectalk
2012=ttyinfo
2013=raid-am
2014=troff
2015=cypress
2023=Pass Ripper
2025=ellpack
2030=device2
2032=blackboard
2033=glogger
2035=imsldoc
2040=lam
2042=isis
2044=rimsl
2045=cdfunc
2046=sdfunc
2047=dls
2049=NFS
2049=nfs
2053=knetd
2065=dlsrpn
2067=dlswpn
2090=lrp
2091=prp
2102=zephyr-srv
2103=zephyr-clt
2140=DeepThroat.10 或 Invasor
2105=minipay
2200=ici
2201=ats
2213=kali
2222=unreg-ab2
2232=ivs-video
2234=directplay
2236=nani
2240=recipe
2241=ivsd
2242=foliocorp
2279=xmquery
2280=lnvpoller
2281=lnvconsole
2282=lnvalarm
2283=Rat
2284=lnvmaps
2285=lnvmailmon
2286=nas-metering
2287=dna
2288=netml
2300=cvmmon
2307=pehelp
2308=sdhelp
2313=iapp
2316=sent-lm
2321=rdlap
2322=ofsd ofsd
2323=3d-nfsd
2326=idcp
2327=xingcsm
2329=nvd
2330=tscchat
2333=snapp
2337=ideesrv
2344=fcmsys
2345=dbm
2356=gxtelmd
2358=futrix
2390=rsmtp
2396=wusage
2397=ncl
2398=orbiter
2401=cvspserver
2407=orion
2412=cdn
2415=comtest
2418=cas
2421=g-talk
2423=rnrp
2427=stgcp
2428=One Way Trip Time
2429=ft-role
2430=venus
2432=codasrv
2436=TOP/X
2438=msp
2443=powerclientcsf
2445=dtn1
2447=ovwdb
2449=ratl
2451=netchat
2458=griffin
2500=rtsserv
2501=rtsclient
2528=ncr_ccl
2529=utsftp
2532=ovtopmd
2565=Striker
2583=Wincrash2
2592=netrek
2628=dict
2634=pk-electronics
2636=solve
2639=aminet
2641=hdl-srv
2642=tragic
2646=and-lm
2653=sonus Sonus
2655=unglue UNIX Nt Glue
2656=kana Kana
2700=tqdata
2784=development
2785=aic-np
2786=Destiny MCD database
2787=Cornerstone Software
2788=Seagate Software
2789=media-agent
2801=Phineas
2908=mao
2912=epicon
2971=netclip
2974=signal
2975=fjmpcm
3000=hbci
3001=redwood-broker
3003=cgms
3010=gw Telerate Workstation
3012=twsdss
3020=cifs CIFS
3047=hlserver Fast Security HL Server
3048=pctrader Sierra Net PC Trader
3049=nsws
3105=cardbox
3128=Squid HTTP代理服务器的默认端口
3129=MastersParadise.92
3130=icpv2
3141=vmodem
3143=seaview
3147=rfio
3150=Deep Throat 1.0
3210=SchoolBus
3264=ccmail
3266=ns-cfg-server
3267=ibm-dial-out
3268=msft-gc
3273=sxmp
3275=samd
3279=admind
3281=sysopt
3284=4talk
3285=plato
3286=e-net
3288=cops
3289=enpc
3290=CAPS LOGISTICS TOOLKIT
3291=S A Holditch &Associates
3293=fg-fps
3294=fg-gip
3296=rib-slm
3299=pdrncs
3304=opsession-srvr
3306=mysql的端口
3309=tns-adv
3313=uorb
3314=uohost
3315=cdid CDID
3318=ssrip
3319=sdt-lmd
3321=vnsstr
3326=sftu
3327=bbars
3328=egptlm
3329=hp-device-disc
3330=mcs-calypsoicf
3333=dec-notes
3338=anet-b
3339=anet-l
3340=anet-m
3341=anet-h
3342=webtie
3351=btrieve
3352=ssql
3353=fatpipe
3354=suitjd
3362=dj-ilm
3372=tip2
3378=wsicopy WSICOPY
3379=socorfs SOCORFS
3381=geneous Geneous
3383=Enterprise Software Products License Manager
3389=Win2000 远程登陆端口
3390=dsc
3391=savant
3392=efi-lm
3395=dyna-lm
3421=bmap
3455=prsvp RSVP Port
3456=VAT default data
3457=vat-control
3900=udt_os Unidata UDT OS
3984=mapper-nodemgr
3985=mapper-mapethd
3986=mapper-ws_ethd
4000=OICQ Client
4001=newoak NewOak
4008=netcheque
4096=bre BRE
4132=nuts_dem NUTS Daemon
4133=nuts_bootp NUTS Bootp Server
4143=oidsr Document Replication
4321=rwhois Remote Who Is
4343=unicall UNICALL
4346=elanlm ELAN LM
4348=itose
4444=krb524
4444=nv-video
4446=n1-fwp
4449=privatewire
4450=camp Camp
4451=ctisystemmsg
4452=ctiprogramload
4500=sae-urn
4501=urn-x-cdchoice
4546=SF License Manager
4567=FileNail
4672=rfa
4800=iims
4801=iwec
4802=ilss
4827=htcp
4868=phrelay Photon Relay
4885=abbs ABBS
4899=Remote Administrator [远程控制]
4950=IcqTrojan
5000=Blazer 5
5002=rfe
5003=Proprietary
5004=avt-profile-1
5005=avt-profile-2
5010=telelpathstart
5190=ICQ Query
5020=zenginkyo-1
5021=zenginkyo-2
5050=mmcc
5060=sip SIP
5150=atmp
5190=aol America-Online
5191=AmericaOnline1
5192=AmericaOnline2
5193=AmericaOnline3
5272=pk PK
5300=HA cluster heartbeat
5301=HA cluster general services
5304=HA Cluster Commands
5305=HA Cluster Test
5307=sco-aip SCO AIP
5310=outlaws Outlaws
5311=tmlogin TM Login
5321=Firehotcker
5400=BackConstruction1.2 或 BladeRunner
5402=mftp MFTP
5404=hpoms-dps-lstn
5407=foresyte-clear
5409=salient-dtasrv
5410=salient-usrmgr
5411=actnet ActNet
5414=statusd StatusD
5418=mcntp MCNTP
5419=dj-ice DJ-ICE
5500=fcp-addr-srvr1
5501=fcp-addr-srvr2
5502=fcp-srvr-inst1
5503=fcp-srvr-inst2
5504=fcp-cics-gw1
5550=Xtcp
5555=personal-agent
5556=mtb
5569=RoboHack
5602=a1-msc
5603=a1-bs
5631=pcanywheredata
5632=pcanywherestat
5678=rrac
5679=dccm
5713=proshareaudio
5714=Wincrash3
5715=prosharedata
5717=prosharenotify
5729=openmail
5741=ida-discover1
5742=Wincrash
5745=fcopy-server
5746=fcopys-server
5755=openmailg
5757=x500ms
5766=openmailns
5767=s-openmail
6000=x11 X Window System
6110=softcm
6111=spc
6112=dtspcd
6123=backup-express
6141=meta-corp
6142=aspentec-lm
6143=watershed-lm
6144=License Manager - 1
6145=License Manager - 2
6146=lonewolf-lm
6147=montage-lm
6148=ricardo-lm
6149=tal-pod
6253=crip CRIP
6389=clariion-evr01
6400=The Thing
6500=boks
6558=xdsxdm
6665=ircu IRCU
6669=Vampire
6670=Deep Throat
6711=SubSeven
6713=SubSeven
6672=vision_server
6673=vision_elmd
6767=NT Remote Control
6771=Deep Throat 3
6776=SubSeven
6790=hnmp HNMP
6831=ambit-lm
6883=DeltaSource
6939=Indoctrination
6969=Gatecrasher.a
7010=ups-onlinet
7020=dpserve DP Serve
7070=arcp ARCP
7099=lazy-ptop lazy-ptop
7100=Font Service
7121=virprot-lm
7174=clutild Clutild
7200=fodms FODMS FLIP
7201=dlip DLIP
7306=NetMonitor (NetSpy)
7307=ProcSpy
7308=X Spy
7395=winqedit winqedit
7426=pmdmgr
7430=xmpv7
7431=pmd
7491=telops-lmd telops-lmd
7511=pafec-lm pafec-lm
7544=nta-ds
7545=nta-us
7588=sun-lm
7626=冰河(木马) 默认端口
7777=tini.exe开的后门
7781=accu-lmgr accu-lmgr
7789=ICQKiller
7932=Data Resource Manager
7933=Business Rules Manager
7999=irdmi2 iRDMI2
8000=irdmi iRDMI
8032=pro-ed ProEd
8400=cvd cvd
8401=sabarsd sabarsd
8402=abarsd abarsd
8403=admind admind
8450=npmp npmp
8473=vp2p Vitual Point to Point
8888=NewsEDGE server
8889=Desktop Data TCP 1
8890=Desktop Data TCP 2
8891=NESS application
8892=FARM product
8893=NewsEDGE/Web application
8894=COAL application
9000=cslistener CSlistener
9006=sctp SCTP
9090=websm WebSM
9400=InCommand
9401=InCommand
9402=InCommand
9535=man
9537=mantst
9594=msgsys Message System
9595=pds Ping Discovery Service
9872=Portal of Doom
9875=Portal of Doom
9876=sd Session Director
9989=InIkiller
9992=palace Palace
9993=palace Palace
9994=palace Palace
9995=palace Palace
9996=palace Palace
9997=palace Palace
9998=distinct32 Distinct32
9999=distinct distinct
10000=bnews
10001=queue
10002=poker
10167=Portal Of Doom
10607=Coma
11000=Senna Spy Trojans
11001=metasys Metasys
11223=ProgenicTrojan
12076=Gjamer 或 MSH.104b
12223=Hack?9 KeyLogger
12345=netbus木马 默认端口
12346=netbus木马 默认端口
12631=WhackJob.NB1.7
12753=tsaf tsaf port
13160=i-zipqd I-ZIPQD
13720=bprd BPRD Protocol
13721=bpbrm BPBRM Protocol
13782=bpcd VERITAS NetBackup
16969=Priotrity
17219=chipper Chipper
17300=Kuang2
18000=biimenu Beckman Instruments, Inc.
19410=hp-sco hp-sco
19411=hp-sca hp-sca
19541=jcp JCP Client
20000=Millenium II (GrilFriend)
20001=Millenium II (GrilFriend)
20034=NetBus Pro
20331=Bla
21554=GirlFriend 或 Schwindler 1.82
21845=webphone webphone
21846=Directory Services
21847=Connection Services
21848=Automatic Call Distribution
21849=Credit Processing System
22222=Prosiak
22273=wnn6 wnn6
22555=vocaltec-wconf
22800=aws-brf
22951=brf-gw
23456=Evil FTP 或 UglyFtp 或 WhackJob
24000=med-ltp med-ltp
24004=med-ovw med-ovw
24005=med-ci med-ci
25000=icl-twobase1 icl-twobase1
25001=icl-twobase2 icl-twobase2
25002=icl-twobase3 icl-twobase3
25003=icl-twobase4 icl-twobase4
25004=icl-twobase5 icl-twobase5
25005=icl-twobase6 icl-twobase6
25006=icl-twobase7 icl-twobase7
25007=icl-twobase8 icl-twobase8
25008=icl-twobase9 icl-twobase9
25009=icl-twobase10 icl-twobase10
25793=vocaltec-hos
26000=quake quake
26208=wnn6-ds wnn6-ds
27374=Sub-7木马
29891=The Unexplained
30029=AOLTrojan
30100=NetSphere木马
30303=Socket23
30999=Kuang
31337=BackOriffice
31339=NetSpy
31666=BO Whackmole
31789=Hack a tack (木马)
33333=Prosiak
33911=Trojan Spirit 2001 a
34324=TN 或 Tiny Telnet Server
40412=TheSpy
40421=MastersParadise.96
40423=Master Paradise.97
45678=eba EBA PRISE
47557=dbbrowse Databeam Corporation
47806=ap ALC Protocol
47878=BirdSpy2
47808=bacnet
50766=Fore 或 Schwindler
61466=Telecommando
53001=Remote Shutdown
54320=Back Orifice 2000
54321=SchoolBus 1.6
54320=Back Orifice 2000
65000=Devil trojan
自己慢慢看吧,前面的没用给我删了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)